Jos osaat testata laitteistoja ja ohjelmistoja ja tunnistaa niiden haavoittuvuudet, ansaitset todellista rahaa. Jotkut valmistajat ja kehittäjät maksavat tonnia käteistä kaikille, jotka voivat löytää tuotteissaan vikoja, jotka voivat johtaa järjestelmärikkomuksiin – tarvitaan vain osaamista ja hieman kärsivällisyyttä. Microsoft on yksi tällainen yritys, ja se maksaa nyt jopa 250 000 dollaria haavoittuvuuksien tunnistamisesta. Meltdown ja Spectre.
Jos olet unohtanut, nämä kaksi haavoittuvuutta ovat aiheuttaneet melkoista kohua viime kuukausina. Ne vaikuttavat tavalla tai toisella lähes kaikkiin nykyisin käytössä oleviin prosessoreihin, mukaan lukien Intel-, AMD- ja ARM-prosessorit noin vuosikymmenen takaa. Virheiden korjaaminen, joihin liittyy "spekulatiivista suoritusta", jota käytetään käsittelyn nopeuttamiseen, on aiheuttanut järjestelmä kaatuu, käynnistyy uudelleen ja huono suorituskyky, ja erityisesti Intelillä on ollut vaikeuksia luoda vakaata ratkaisu.
Suositellut videot
Microsoft on nyt lisännyt tällaisia haavoittuvuuksia
sen bug bounty -ohjelmaan. Phillip Misner, Microsoftin tietoturvakeskuksen tärkein tietoturvaryhmäpäällikkö, kuvailee uutta palkkiota:"Spekulatiivinen toteutus on todella uusi haavoittuvuuksien luokka, ja odotamme, että tutkimusta on jo käynnissä uusien hyökkäysmenetelmien tutkimiseksi. Tämä palkkio-ohjelma on tarkoitettu keinoksi edistää kyseistä tutkimusta ja näihin kysymyksiin liittyvien haavoittuvuuksien koordinoitua paljastamista. Taso 1 keskittyy uusiin hyökkäyskategorioihin, joihin liittyy spekulatiivisia toteutussivukanavia.
Speculative Execution Bounty -ohjelmassa on neljä tasoa seuraavasti:
- Taso 1: Uudet spekulatiivisten teloitushyökkäysten luokat, jopa 250 000 dollaria
- Taso 2: Azuren spekulatiivisen toteutuksen lieventämisen ohitus, jopa 200 000 dollaria
- Taso 3: Windowsin spekulatiivisen suorituksen lieventämisen ohitus, jopa 200 000 dollaria
- Taso 4: Tunnetun spekulatiivisen suorituskyvyn haavoittuvuuden (kuten CVE-2017-5753) ilmentymä Windows 10:ssä tai Microsoft Edgessä. Tämän haavoittuvuuden on mahdollistettava arkaluonteisten tietojen paljastaminen yli luottamusrajojen, enintään 25 000 dollaria
Microsoft jakaa kaikki palkkio-ohjelman löytämät tutkimukset. Tämä mahdollistaa kaikkien osapuolten välisen yhteistyön ratkaisujen luomiseksi haavoittuvuuksiin ja turvallisemman ympäristön luomiseksi käyttäjille.
Jos olet joku, joka osaa kaivaa järjestelmiä ja löytää puutteita, sinun kannattaa tutustua Microsoftin bugipalkkio-ohjelmien vakioehtoihin. On ansaittava oikeaa rahaa, joten voit saada taloudellista hyötyä hyvien tunteiden kanssa, jotka tuovat parempaa turvallisuutta tietotekniikan elämäämme.
Toimittajien suositukset
- Jos luulet, että tietokoneet kuolevat, et ole kiinnittänyt huomiota
- Tämä Microsoft-sovellus voi auttaa sinua piristämään työpöytääsi
- Microsoft Edgen uusin ominaisuus pitää sinut entistä turvallisempana selaamisen aikana
- Microsoft Teams suojaa nyt sinua tietojenkalasteluhyökkäyksiä vastaan
- Microsoft Surface Laptop 3 vs. HP Spectre x360 13
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
